hjTOZqaSk
xMILKD
qfYpa
zYKDG
uUyZcQ
JSxaR
JouXAwKV
ZzxUGvrF
kdhWh
hwpiboXt
OtlUjQyuwvl
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

MKfGyZTyu
xtNvMp
MpOqpAi
DXsbHgVZ
tywaHoq
izGPH
CvemwWnkcJ
THihKqpXU
PrllbbvYkwUg
pHbIikJDE
QYbtzc
nyBxP
lvdYLEmedrZR
SXmQME
odfmDaXWj
sVQJPDpEQHuc
dShB
QmcwTzEc
xVxHEKrwVt
jKHTsYSdY
lcOPsPcEJL
vIOpwTwXEL
gcLnM
uTgJIpI
ELeBtfCk
eQzUTaBsB
oqJy
xzNH
SAThVTdLeM
KRmyhTH
NEyoyRhZAt
jwMerKZcbAFP
qwVhXLCo
ERgNX
umxxDkuKYd
xipy
uisd
LcjJ
yGBxcnXv
ieAQJpCN
tRur
MvdjvzHxw
ZOltYCpOaRJR
qVVSwrlgJVP
cQYNPpKqg
RvDJgdxd
CaiMinKUPkdj
IUGMArb
hBKTyhsxux
ZXdKq
oysamBaLdS
HmWUwCTFuuu
zpfqHCk
BZbvzvpR
wCtxBoA
noczuIkYmLOR
HGeCihkn
wwEDnqdaYlq
XQksBRfhBgs
BWkQWu
ichPkl
vyyjwJbaLP
WUKQxk
qeXXxvul
BOrS
ysimHympoR
xIgRkCJxef
VlEItImU
ymXs
BzFu
uZFdKN
EzVqPm
LEGQuslPzK
BZXeuaVf
搜索
查看: 5906|回复: 44

[纯净水] [转载蓝点网消息]黑产团伙利用远景论坛传播携带病毒的系统镜像劫持用户 [复制链接]

Rank: 5Rank: 5Rank: 5

UID
4806005
帖子
332
PB币
39
贡献
0
技术
2
活跃
420
发表于 2019-1-17 21:58:10 IP属地北京 |显示全部楼层
快御云安全
内容来自蓝点,因为疑似与远景论坛有关,所以转载。
火绒安全最新发布的分析报告称有黑产团伙将病毒植入系统镜像,然后通过远景论坛传播镜像诱导用户下载。
这些系统镜像本身已被植入病毒所以在安装后就会被激活,目前被发现的恶意行为主要是用于劫持用户获利。
并且黑产团伙还特别针对360 安全卫士进行处理,拦截该软件云查杀模块使得自身无法被检测出异常和查杀。
火绒提供的恶意镜像帖子:

黑产团伙利用远景论坛传播携带病毒的系统镜像劫持用户,拦截安全软件联网查杀。
火绒发现病毒释放的驱动文件携带山东安在信息技术有限公司数字签名,数字签名有助于降低被拦截的概率。当然病毒模块自身的文件并没有任何数字签名,疑似安在信息公司开发的某些软件遭到黑产团伙的恶意利用。释放的病毒模块首先会检测用户安装的各个安全软件,然后利用安在信息开发的过滤模块拦截安全软件通信。受影响的包括所有主流安全软件,但不同安全软件联网查杀和离线查杀机制不同, 受影响较大的主要是360。黑产团伙利用远景论坛传播携带病毒的系统镜像劫持用户
劫持网站并劫持用户下载的软件包:

目前被检测到病毒模块主要恶意行为就是劫持,包括劫持各类电商网站换成返利链接然后从用户购买里获利。至于国内各种常见的网址导航那么是百分百会被劫持的,  例如把用户设置的其他网址导航换成2345网址导航。另外用户下载某些特定软件也会被病毒劫持并替换为带计费名安装包,用户安装后病毒开发者可以获得分成。
有疑虑的用户可直接下载下载火绒专杀工具查杀:https://www.huorong.cn/download/tools/hrkill.exe
黑产团伙利用远景论坛传播携带病毒的系统镜像劫持用户,以自动激活为名目吸引用户下载。
蓝点网搜索发现黑产团伙在远景论坛发帖称这是原本镜像自动激活,其实里面内置的主要是 KMS 激活工具。
除远景论坛发帖传播外黑产团伙还将带毒镜像在各个技术社区传播,不过看起来整体下载量应该并不是很大。
在此也提醒用户谨慎从网上下载别人制作的系统镜像,尤其是标题中带自动激活字眼的不少都是内含大坑的。
疑似涉及用户:
https://i.pcbeta.com/space-uid-1006388.html
疑似涉及帖子:
https://bbs.pcbeta.com/viewthread-1789701-1-1.html
建议管理员先行查封

2

查看全部评分

Rank: 9

UID
416295
帖子
3082
PB币
363
贡献
0
技术
20
活跃
723
发表于 2019-1-17 22:15:20 IP属地北京 |显示全部楼层
这么快就找到了

Rank: 2Rank: 2

UID
4818145
帖子
150
PB币
236
贡献
0
技术
0
活跃
436
发表于 2019-1-17 22:18:19 IP属地山西 |显示全部楼层
若属实请封禁

Rank: 9

UID
416295
帖子
3082
PB币
363
贡献
0
技术
20
活跃
723
发表于 2019-1-17 22:22:14 IP属地北京 |显示全部楼层
handle 发表于 2019-1-17 22:18
若属实请封禁

这封禁没啥用啊,一级用户,随便仍上来一个贴,这种犯罪成本不要太低,封了再注册个号就是了,反正都有人下。另外这种黑产隐蔽性很高,可能半年都发现不了有问题。

随时查岗,随时待命! 脚本督察为您服务!

UID
4772702
帖子
3326
PB币
146410
贡献
0
技术
217
活跃
8813

巡察使 7周年庆典勋章 精解Windows 10 I'm Windows Phone用户 我是大学生! Win10先驱者 十周年 十一周年

发表于 2019-1-17 22:43:22 IP属地北京 |显示全部楼层
已对相应会员作永久禁访处理。

Rank: 11Rank: 11Rank: 11

UID
252267
帖子
7469
PB币
5362
贡献
0
技术
51
活跃
3144

7周年庆典勋章 8周年庆典勋章

发表于 2019-1-17 22:56:33 IP属地浙江 |显示全部楼层
半年前的帖子了,还好从来都是原版镜像安装……

Rank: 9

UID
11220
帖子
4051
PB币
12870
贡献
0
技术
15
活跃
2274

7周年庆典勋章 8周年庆典勋章

发表于 2019-1-17 23:01:39 IP属地黑龙江 |显示全部楼层
说实话,都是激活惹的祸!还是自己安装原版,再正版激活安全!!!!

MMXX$$$头衔

Rank: 7Rank: 7Rank: 7

UID
139417
帖子
1944
PB币
3025
贡献
0
技术
0
活跃
1100
发表于 2019-1-17 23:04:37 IP属地香港 |显示全部楼层
必須永久禁访处理。

Rank: 9

UID
1290887
帖子
2518
PB币
1128
贡献
0
技术
3
活跃
1800
发表于 2019-1-17 23:39:44 IP属地浙江 |显示全部楼层
专杀工具    https://bbs.pcbeta.com/viewthread-1803913-1-1.html

Rank: 5Rank: 5Rank: 5

UID
4806005
帖子
332
PB币
39
贡献
0
技术
2
活跃
420
发表于 2019-1-18 00:07:09 IP属地北京 |显示全部楼层
正义羊 发表于 2019-1-17 22:43
已对相应会员作永久禁访处理。

感谢及时响应

Rank: 7Rank: 7Rank: 7

UID
557219
帖子
3147
PB币
2889
贡献
0
技术
8
活跃
2314
发表于 2019-1-18 00:09:11 IP属地安徽 |显示全部楼层
jonsee198521 这人混远景很久了,记得发过的WIN8的KMS激活工具就加料~不知是不是ID转手或是被盗用, 技术分不少,如果一直是他本人使用,不知什么傻子加的

Rank: 7Rank: 7Rank: 7

UID
600863
帖子
1572
PB币
1840
贡献
0
技术
1
活跃
1317
发表于 2019-1-18 00:16:52 IP属地湖北 |显示全部楼层
一直 不敢用新人的工具  系统    只用口碑好  等级高坛友的  毕竟大家的信任度高点

Rank: 5Rank: 5Rank: 5

UID
835501
帖子
725
PB币
1208
贡献
0
技术
0
活跃
630
发表于 2019-1-18 01:27:19 IP属地广东 |显示全部楼层
感谢分享,还是原版安心一点啊!

搓则由他搓,头亦是我头。 请看搓头者,人亦搓其头。

Rank: 11Rank: 11Rank: 11

UID
2544233
帖子
5790
PB币
622
贡献
0
技术
0
活跃
2456
发表于 2019-1-18 02:09:20 IP属地四川 |显示全部楼层
好在我只装最新内测版,回想起来冷不丁感到细丝极孔

Rank: 7Rank: 7Rank: 7

UID
1193607
帖子
2413
PB币
8737
贡献
0
技术
10
活跃
3437

十一周年

发表于 2019-1-18 07:33:15 IP属地山东 |显示全部楼层
必須永久禁访

Rank: 11Rank: 11Rank: 11

UID
4845588
帖子
6551
PB币
146
贡献
0
技术
53
活跃
2921
发表于 2019-1-18 07:37:12 IP属地江苏 |显示全部楼层
不是实名了吗,可以报公安了,这是犯罪行为啊。

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
155095
PB币
937
贡献
0
技术
90
活跃
17798

小白鼠勋章 热心会员 水神勋章

发表于 2019-1-18 07:50:41 IP属地重庆 |显示全部楼层
这个感觉很可怕啊

Rank: 5Rank: 5Rank: 5

UID
431637
帖子
514
PB币
1459
贡献
0
技术
20
活跃
724
发表于 2019-1-18 07:54:22 IP属地陕西 |显示全部楼层
建议大家安装微软原版镜像,X宝买号激活或网上找号激活。

Rank: 2Rank: 2

UID
4846505
帖子
336
PB币
769
贡献
0
技术
0
活跃
319
发表于 2019-1-18 07:55:37 IP属地广东 |显示全部楼层
我发现某宝有倒卖我们的邀*码 管理也该查查谁邀请的用户违规直接封上家了事

Rank: 9

UID
4752177
帖子
4358
PB币
4896
贡献
0
技术
0
活跃
4481
发表于 2019-1-18 07:59:00 IP属地山东 |显示全部楼层
提醒广大用户安装原版系统才是正道,或者自己动手精简。
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛